Mikrotik разрешаем интернет на короткий промежуток времени при заходе на определенный сайт

Решение поможет при доступе к сайту должникам, когда не нужно находить все IP используемые сайтом, а нужны только все IP самого сайта.
Можно добавить динамическое нахождение всех IP сайта с имеющихся DNS по этому скрипту http://mikbill.blogspot.ru/2016/07/ipset-24.html или просто вручную заносим все IP сайта в adress-list "limited_internet_sites".
IP сайта можно найти тут http://webmasters.ru/tools/ip?urls

Решение для hotspot авторизации.

Логика работы: При заходе на определенный сайт включается интернет на определенный промежуток времени с последующей блокировкой на определенный промежуток времени.

Временные интервалы задаются в ip firewall mangle

Заносим правила так, чтобы они были по номеру сверху вниз.

• /ip firewall address-list
• add address=185.71.78.14 disabled=no list=limited_internet_sites


• /ip firewall mangle 
• add action=add-src-to-address-list address-list=limited_internet_allowed address-list-timeout=59m30s chain=prerouting disabled=no dst-address-list=limited_internet_sites src-address-list=!limited_internet_blocked comment="num 1" 
• add action=add-src-to-address-list address-list=limited_internet_blocked address-list-timeout=1h chain=prerouting disabled=no dst-address-list=limited_internet_sites src-address-list=!limited_internet_blocked comment="num 2"

• /ip firewall filter 
• add action=accept chain=forward disabled=no src-address-list=limited_internet_allowed comment="num 1" 
• add action=accept chain=forward disabled=no hotspot=to-client,!auth comment="num 2" 
• add action=accept chain=input disabled=no hotspot=from-client src-address-list=limited_internet_allowed comment="num 3"

• /ip firewall nat 
• add action=accept chain=dstnat disabled=no src-address-list=limited_internet_allowed comment="num 1" 
• add action=masquerade chain=srcnat disabled=no src-address-list=limited_internet_allowed comment="num 2"